Este é o segundo da nossa série dedicada ao tema da encriptação (ou cifragem) das telecomunicações. Uma das muitas más notícias que 2020 nos trouxe foi o reabrir deste debate - também na UE - que há muito devia estar encerrado. Infelizmente, parece que será mesmo preciso repetir discussões que já aconteceram nas décadas passadas e voltar a lembrar as razões pelas quais a encriptação das telecomunicações dos cidadãos não só não é um problema, como deve até ser incentivada. O primeiro artigo focou-se na história dessas discussões e acontecimentos à volta do tema - as "Crypto Wars" - nas últimas décadas. Este segundo artigo visa explicar como funciona a encriptação na Internet e o papel crucial que desempenha.
A encriptação das comunicações em trânsito
A Internet em si mesma é um meio de comunicação que assenta num protocolo aberto (TCP/IP) onde tudo acontece às claras. Tudo é visível aos intervenientes que interagem numa comunicação e, eventualmente, a terceiros que estejam à espreita. Não existe uma forma de comunicação segura incorporada nesse protocolo. Assim, a única maneira de comunicar de forma segura e confidencial online é encriptar os dados que são transmitidos. A encriptação é uma forma de mascarar o conteúdo da comunicação através da matemática. O conteúdo continua lá, mas é-lhe acrescentado um nível de ruído tal que muito dificilmente alguém consegue distinguir o que é ruído do que é conteúdo, salvo quem tiver a chave - uma espécie de mapa que permite encontrar o conteúdo. Um pouco como enviar uma mensagem secreta através de um livro (cifra de livro). Mesmo que o livro caia nas mãos erradas, não há forma de conseguir saber que mensagem estava a ser transmitida através do livro, sem a chave.
É por este motivo que a encriptação é tão importante e amplamente utilizada hoje em dia na Internet. Ela está a funcionar neste preciso momento. O icone de um cadeado, que vêm ali em cima, ao lado da barra de endereços, simboliza que a vossa ligação com o nosso servidor é encriptada. Assim, terceiros não conseguem saber o conteúdo daquilo que lemos (nota: o ISP, porque estabelece a ligação, sabe os domínios que visitamos, mas em sites com https não sabe que páginas em específico visitamos dentro do site); nem conseguem alterá-lo (ou seja, garante que a informação que recebemos foi produzida pelo servidor em que confiamos). A encriptação garante portanto a confidencialidade e integridade da informação transmitida, assim como permite verificar/confirmar a identidade de quem a emitiu.
[No entanto, a confidencialidade nem sempre é garantida. Por exemplo, em muitas redes wi-fi, apesar de ser usada encriptação, a chave é partilhada por todos os utilizadores da rede. Daí ser preciso cuidado na utilização de redes públicas, e também com quem partilhamos a password de uma rede wi-fi, já que utilizadores dentro da mesma rede poderão espiar as comunicações uns dos outros.]
A encriptação da informação armazenada
A encriptação não protege apenas a comunicação em trânsito, protege também informação armazenada. Nesse contexto, a encriptação torna-se especialmente eficaz quando a informação se encontra descentralizada. Por exemplo, informação guardada de forma encriptada num servidor - sem que este tenha acesso à chave - pode resistir a um ataque de hackers intrusos que consigam obter acesso ilegítimo ao servidor; comunicações realizadas de forma encriptada (E2E) continuarão seguras mesmo que um terceiro não autorizado obtenha acesso ao servidor da plataforma de comunicação utilizada.
Vital para activistas e jornalistas de todo o mundo
A encriptação das telecomunicações é portanto essencial para activistas, jornalistas, advogados e muitos outros, em todo o mundo, principalmente para aqueles que vivem e trabalham em Estados autoritários e repressivos. Quem luta pela democracia, por direitos civis, pelo clima, entre outras causas, em determinados contextos, precisa de formas de comunicação seguras - a sua vida pode mesmo depender disso.
Mas os abusos contra a privacidade e dados pessoais estão longe de ser um exclusivo de Estados autoritários. Em Portugal, por exemplo, espiões dos nossos serviços secretos foram julgados e condenados por espiarem ilegalmente um jornalista. A encriptação é portanto uma ferramenta que deve ser utilizada como uma medida básica de segurança e privacidade, por qualquer pessoa.
Vital para a economia digital
A encriptação é hoje em dia uma pedra basilar da nossa economia digital. Todos os sites dependem de encriptação para garantir altos níveis de segurança, incluindo o acesso a home banking, compras e vendas online, acesso a informação fiscal, acesso a informação de saúde, etc. A encriptação não é apenas um garante de privacidade e segurança, é também uma razão indispensável à confiança que os cidadãos depositam nos sistemas digitais. Toda a economia digital depende da confiança das pessoas nas nossas comunicações pela Internet. O momento em que esta confiança for quebrada é o momento em que a economia digital desaba.
Os perigos de comprometer a encriptação
Um software nunca é perfeito, tem sempre falhas, e está em constante evolução (no melhor dos casos). Algumas pessoas - e alguns Estados - tentam activamente explorar estas falhas em seu proveito, investindo largos recursos para as encontrar.
Essas ameaças à segurança e privacidade não advém somente de potenciais problemas nos próprios sistemas ou técnicas de encriptação. Os sistemas de encriptação, em condições ideais, são extremamente poderosos, podendo resistir às mais avançadas tentativas de invasão, mesmo utilizando um elevadíssimo poder de processamento (ataques de força bruta). Mas são também sistemas bastante complexos e difíceis de desenhar e implementar de forma segura e sem falhas. Portanto é muitas vezes é mais fácil comprometer a implementação desses sistemas, do que comprometer o próprio sistema de encriptação utilizado. Por outras palavras, até podemos ter em nossa casa a melhor e mais segura porta e fechadura do mercado, mas se o técnico que a montou tiver feito, sorrateiramente, uma cópia das chaves, toda a segurança é colocada em causa, sem que isso implique a existência de algum problema com a porta ou fechadura propriamente ditas.
Por essa razão, a informação encriptada apenas está segura quando a encriptação seja suficientemente forte e a implementação do sistema não se encontre comprometida. Na prática, é pouco relevante se uma eventual falha de segurança advém do próprio sistema de encriptação utilizado ou de uma má implementação do sistema. Em qualquer dos casos, a segurança está comprometida. De nada vale deixarmos a porta de casa bem fechada se a porta das traseiras fica aberta: a segurança fica comprometida na mesma. A encriptação ou é segura, ou não é segura - não existe meio termo. E se a encriptação utilizada não for segura, é inútil.
Existe quem defenda que a porta das traseiras tem de ficar sempre aberta, porque a polícia ou os bombeiros podem, eventualmente, um dia, talvez, porventura, quiçá, ter motivos legítimos para entrar dentro de nossa casa sem a nossa presença ou autorização. Tal argumento ignora o facto de na verdade a porta das traseiras aberta não fica apenas disponível para as autoridades, fica disponível para qualquer pessoa que a queira utilizar, incluindo ladrões e outros criminosos. A porta das traseiras não verifica a identidade nem as boas intenções de quem por ela passa. Nem a própria NSA consegue garantir que as backdoors que cria não são usadas por terceiros.
Nos últimos anos, apercebendo-se da impopularidade das ideias que envolvem backdoors, a agenda securitária tem optado por uma de duas estratégias: ora defende explicitamente a necessidade de comprometer a implementação da encriptação dos sistemas de comunicações, ora defende exactamente o mesmo mas de forma dissimulada, recorrendo a palavreado abstracto e floreado em que se finge ser possivel ter sol na eira e chuva no nabal, isto é, ter comunicações que ao mesmo tempo são encriptadas de forma segura e também permitem o acesso das autoridades ao seu conteúdo. Talvez não surpreendentemente, muitas pessoas (e em particular alguns políticos) que não percebem minimamente como a encriptação funciona, chegam mesmo a acreditar em tal possibilidade.
Quer estejamos a falar de backdoors em sentido estrito ou de backdoors aos quais é dado um outro nome (como sejam as soluções que passam por comprometer a implementação da encriptação das comunicações), o resultado é sempre o mesmo: a insegurança das comunicações.
Além disso, a criação e implementação de formas de comprometer a encriptação com vista a garantir acesso às autoridades iria tornar estes sistemas mais complexos. Nesta área, a simplicidade dos sistemas é primordial. Quando a complexidade aumenta, aumentam necessariamente os riscos de segurança.
Não bastante, sistemas em que as autoridades de alguma forma têm acesso a uma chave que permite a desencriptação das telecomunicações criam ainda um efeito “pote de mel”. Se determinada entidade tem acesso a todas as chaves, torna-se um alvo demasiado apetitoso, pois cria um prémio extremamente valioso para um atacante bem sucedido: acesso a todas as comunicações encriptadas. Esta concentração, por si só e em si mesma, é já uma enorme falha de segurança. Uma boa prática de segurança na Internet é precisamente as chaves não serem armazenadas por uma entidade centralizada. Além de que nenhuma entidade está em condições de poder assegurar a segurança dessa informação. Bastaria provavelmente uma única pessoa com acesso ser comprometida para que o resultado atingisse dimensões desastrosas.
E se nem sequer as entidades como a NSA ou a Google conseguem garantir a segurança do “pote de mel”, muito menos conseguem as autoridades. Há uns anos, piratas informáticos chineses conseguiram aceder à base de dados de pessoas que estariam sob vigilância das autoridades norte-americanas.
Comprometer a encriptação não resulta e coloca-nos a todos em risco
Em si mesma, a encriptação não é mais que matemática. Uma ideia. Um conceito.
Em si mesma, a encriptação não é passível de ser eficazmente proibida. Não mais do que conseguimos proibir determinadas operações matemáticas ou determinados pensamentos. As ideias são à prova de bala.
Se determinada plataforma for impedida de oferecer comunicações encriptadas aos utilizadores, ou se esta for comprometida, os criminosos que porventura estivessem a utilizar essa plataforma vão simplesmente mudar para outra - serão todos os restantes utilizadores a ficar em risco. É muito fácil mudar a plataforma, o tipo de encriptação, ou as chaves utilizadas. E não é apenas a questão de jurisdição, i.e. de migrar para serviços de países cuja legislação não compromete a encriptação. Vai mais longe que isso: é que não é necessário recorrer a serviços ou plataformas para comunicar de forma encriptada, pode fazer-se o mesmo de forma directa, sem intermediários. Lembrem-se: é matemática.
Afinal, pode ou não um cidadão comunicar em privado?
Este é mais um assunto em que se parece querer criar um regime de excepção relativamente à existência de direitos fundamentais quando o contexto é o digital. Ninguém coloca em causa se duas pessoas podem ou não falar uma com a outra presencialmente, tomando todas as precauções para não serem ouvidas e não guardando qualquer registo da ocorrência da conversa. No entanto, existe quem coloque em causa esse mesmo direito quando a conversa decorre online. Exige-se o acesso das autoridades às conversas online dos cidadãos.
Levada ao extremo, a posição de que as plataformas devem obrigatoriamente fornecer às autoridades uma forma de acesso às telecomunicações dos cidadãos suscita várias questões:
- Poderão então os cidadãos comunicar de formas que não guardam registos da ocorrência dessa comunicação?
- Poderão os cidadãos apagar de forma permanente as suas mensagens privadas?
- Será ilegal um software de código aberto que permita comunicar de forma encriptada, sem que haja uma entidade/empresa, responsável por uma plataforma concreta?
A resposta a estas perguntas é determinante para demonstrar a ineficácia destas medidas. Ou a resposta é negativa, e deixamos portanto de estar num Estado de Direito Democrático que respeita os Direitos Humanos, ou a resposta é positiva mas implica necessariamente a conclusão de que comprometer a encriptação das telecomunicações não serve para apanhar criminosos, pois assim que isso acontecesse seriam precisamente esses os primeiros a migrar para sistemas de encriptação de mensagens alternativos, efémeros e directos. No final de contas, em nome da segurança, ficaríamos ao mesmo tempo sem privacidade e sem segurança.
Irá o Estado assumir a responsabilidade pelos danos causados por estas medidas?
No próximo artigo abordaremos as medidas que estão em cima da mesa, a nível europeu.